我正在为单个用户构建一个应用程序,但我不想为其构建后端。如何使用状态身份验证来保护路由? 我不希望它是安全的。想知道是否有任何方法可以防止基于用户名和密码的路由加载
答案 0 :(得分:1)
简单地,您不能。 身份验证需要后端API,因为它会在用户和他们尝试访问的API之间启动所谓的会话。 前端始终可以被操纵,即使您在响应中对其进行编码并且使用您的网站的人得到了一些混乱的代码,他们仍然可以操纵它并更改状态。 您可能想做的是使用密码保护网站。您可以这样做,但是正如我在上面提到的那样,可以对它进行操作,并且知识渊博的人可以轻松地从状态或保存密码的位置获取密码。
答案 1 :(得分:0)
在登录时将用户详细信息存储在本地或会话存储中。然后在任何需要的地方重复使用它。但这不是一个临时的好方法。